Apa Itu Ransomware?

Apa itu Ransomware? Ransomware adalah jenis malware yang sangat merugikan. Ransomware bekerja dengan cara mengenkripsi file pada perangkat komputer korban, kemudian meminta tebusan dalam bentuk uang atau mata uang kripto tertentu agar data tersebut bisa didekripsi dan diakses kembali oleh pemiliknya.

Ransomware biasanya menargetkan perangkat lunak atau sistem operasi tertentu dengan menyebar melalui email spam, website yang terinfeksi, atau melalui jaringan yang tidak terlindungi.

Ransomware adalah salah satu jenis serangan cyber yang paling berbahaya karena mampu menyebabkan kerusakan besar pada data dan sistem pengguna.

Ransomware dapat merusak, mengenkripsi, atau menghapus data penting, bahkan memperdaya pengguna dengan meminta tebusan yang sangat mahal.

Oleh karena itu, para pengguna harus sangat berhati-hati dalam melindungi perangkat mereka dari serangan ransomware.

Cara Kerja Ransomware

Ransomware adalah jenis malware yang dirancang untuk mengunci atau mengenkripsi data pada suatu perangkat, kemudian meminta tebusan atau ransom agar data tersebut bisa dibuka kembali. Berikut adalah cara kerja ransomware:

1. Infeksi
   Ransomware umumnya menyebar melalui email spam, situs web yang terinfeksi, atau melalui exploit kit. Exploit kit merupakan serangkaian kode yang dapat mengeksploitasi kerentanan pada perangkat yang terhubung ke internet. Setelah berhasil memasuki perangkat, ransomware akan mulai bekerja.
2. Pemindaian Data
   Setelah ransomware terinfeksi pada perangkat, ia akan melakukan scanning data untuk menentukan file apa saja yang akan dienkripsi. Ransomware biasanya hanya mengenkripsi file yang berharga atau penting seperti dokumen, foto, video, dan file musik.
3. Enkripsi Data
   Setelah menemukan data yang akan dienkripsi, ransomware akan mulai melakukan enkripsi data tersebut dengan menggunakan algoritma kriptografi yang kuat. Setelah selesai melakukan enkripsi, file tersebut akan menjadi tidak bisa dibuka dan hanya bisa dibuka kembali dengan kunci dekripsi.
4. Permintaan Tebusan
   Setelah proses enkripsi selesai, penyerang akan meminta tebusan dari korban agar dapat memberikan kunci dekripsi untuk membuka file yang telah dienkripsi. Permintaan tebusan biasanya berupa Bitcoin atau Cryptocurrency lainnya, yang membuatnya sulit untuk dilacak.
5. Dekripsi Data
   Setelah tebusan dibayarkan, penyerang akan memberikan kunci dekripsi untuk membuka file yang telah dienkripsi. Namun, tidak ada jaminan bahwa penyerang akan memberikan kunci dekripsi meskipun tebusan sudah dibayarkan.
6. Tidak Dapat Dibuka Kembali
   Jika tidak ada kunci dekripsi yang diberikan, maka data yang telah dienkripsi akan menjadi tidak bisa dibuka kembali. Oleh karena itu, penting untuk membuat cadangan data atau backup data secara berkala agar data yang penting tidak hilang jika terkena serangan ransomware.

Secara umum, cara kerja ransomware sangat merugikan bagi pengguna karena dapat menyebabkan kerusakan permanen pada data. Oleh karena itu, penting untuk selalu waspada dan mengambil tindakan pencegahan untuk melindungi perangkat dari serangan Ransomware.

Cara Mencegah Ransomware

Untuk menghindari serangan Ransomware, berikut adalah beberapa langkah yang bisa dilakukan:

1. Update Sistem Operasi dan Aplikasi Secara Berkala
   Pastikan sistem operasi dan perangkat lunak yang digunakan selalu diperbarui dengan patch terbaru. Hal ini penting untuk mengatasi kerentanan atau bug yang dapat dimanfaatkan oleh penyerang.
2. Install Software Antivirus
   Install perangkat lunak keamanan seperti antivirus atau firewall pada perangkat kamu. Pastikan perangkat Antivirus tersebut selalu diperbarui secara berkala dan memiliki fitur pengamanan yang cukup kuat.
3. Jangan Mengklik Link atau Lampiran yang Tidak Dikenal
   Jangan mengklik tautan/link atau membuka lampiran dari email atau situs web yang tidak dikenal. Tautan atau lampiran ini bisa saja dapat berisi malware atau ransomware yang membahayakan perangkat kamu.
4. Backup Data Secara Teratur
   Penting untuk membuat cadangan data secara teratur agar data yang penting tidak hilang ketika terkena serangan ransomware. Backup data dapat dilakukan dengan menggunakan perangkat lunak khusus atau menyimpan data di cloud melalui penyedia cloud storage gratis terbaik.
5. Hati-hati dalam Berinteraksi di Media Sosial
   Perlu untuk waspada dalam berinteraksi di media sosial, seperti menghindari link atau gambar yang mencurigakan atau mengikuti akun yang tidak dikenal.
6. Gunakan Password yang Kuat dan Berbeda
   Pastikan menggunakan password yang kuat dan berbeda untuk setiap akun yang dimiliki. Password yang kuat mengurangi risiko akun diretas oleh penyerang.
7. Hindari Menginstal Aplikasi yang Tidak Dikenal
   Hindari menginstal perangkat lunak atau aplikasi yang tidak dikenal dari sumber yang tidak terpercaya. Perangkat lunak tersebut bisa saja berisi malware atau ransomware yang membahayakan perangkat kamu. Pastikan ketika ingin mendownload aplikasi, berasal dari sumber yang terpecaya.

Dengan mengikuti beberapa langkah tersebut, diharapkan dapat membantu melindungi perangkat dari serangan ransomware. Namun, kesadaran dan kehati-hatian pengguna tetap menjadi faktor utama dalam mencegah serangan Ransomware.

Contoh Ransomware

Berikut ini adalah beberapa jenis dan contoh Ransomware beserta dengan cara kerjanya.

WannaCry

Salah satu jenis Ransomware yang cukup populer adalah WannaCry. Ransomware ini menyerang pada tahun 2017 dan menyebar dengan cepat di seluruh dunia, menyandera file-file pada sistem operasi Windows. WannaCry menggunakan teknik exploit yang dieksploitasi dari kerentanan sistem operasi yang belum diperbarui.

WannaCry meminta tebusan uang dalam bentuk Bitcoin. Sehingga korban harus mengirimkan sejumlah uang yang tertera di layar ke address Bitcoin milik penyerang.

Apocalypse

Apocalypse menambahkan format file baru seperti .encrypted, .F*ckYourData, .locked, .Encryptedfile, atau .SecureCrypted di belakang nama file. (misalnya Skripsi.doc = Skripsi.doc.locked)

BadBlock

BadBlock adalah Ransomware yang pertama kali terdeteksi pada Mei 2016.

BadBlock tidak mengubah nama file di perangkat pengguna, tetapi akan menampilkan pesan berikut pada file bernama Help Decrypt.html.

BadBlock juga meminta tebusan sejumlah $900 dalam bentuk Bitcoin dengan iming-iming untuk membuka file yang sudah dikunci dengan teknik enkripsi.

Bart

Bart adalah sejenis Ransomware yang pertama kali terdeteksi pada akhir Juni 2016

Bart menambahkan ekstensi file baru dengan nama .bart.zip di belakang nama file. (misalnya TugasKuliah.doc = TugasKuliah.docx.bart.zip), File arsip kompresi ini adalah arsip ZIP yang sudah dienkripsi dan berisi file-file orisinalnya.

Crypt888

Crypt888 (dikenal juga sebagai Mircop) adalah Ransomware yang pertama kali terdeteksi pada Juni 2016.

Jika umumnya Ransomware menambahkan nama file baru di akhir, namun Crypt888 menambahkan Lock. di depan nama file. (misalnya DokumenKantor.doc = Lock.DokumenKantor.doc).

Setelah berhasil mengenkripsi file korban, Crypt888 akan mengubah wallpaper desktop pengguna menjadi salah satu yang ada di bawah ini:

Legion

Legion adalah Ransomware yang pertama kali terdeteksi pada Juni 2016.

Legion menambahkan ekstensi nama file yang cukup panjang, seperti .23-06-2016-20-27-23$f_tactics@aol.com$.legion atau .$centurion_legion@aol.com$.cbf di belakang nama file. (misalnya LaporanKeuangan.doc = LaporanKeuangan.doc.23-06-2016-20-27-23$f_tactics@aol.com$.legion).

Setelah berhasil mengenkripsi file pengguna, Legion mengubah wallpaper desktop di komputer dengan menampilkan pesan seperti ini:

Menebus Ransomware dengan Uang?

Tidak disarankan untuk menebus Ransomware dengan uang atau mata uang kripto apapun. Ada beberapa alasan mengapa membayar tebusan Ransomware tidak dianjurkan:

1. Tidak menjamin pengembalian data: Ada kemungkinan besar bahwa kamu tidak akan mendapatkan kembali akses ke data kamu meskipun telah membayar tebusan yang diminta oleh penjahat siber.
2. Menjadikan kamu target selanjutnya: Jika kamu membayar tebusan, ini hanya akan mendorong penjahat siber untuk melakukan serangan Ransomware lebih banyak lagi karena mereka tahu bahwa ada kemungkinan besar bahwa kamu akan membayar jika terkena serangan Ransomware di masa depan.
3. Kemungkinan melanggar hukum: Membayar tebusan mungkin juga dapat melanggar hukum di beberapa negara, karena membantu membiayai aktivitas kriminal.

Sebagai gantinya, segera laporkan serangan ke otoritas terkait dan cari bantuan dari perusahaan keamanan siber atau spesialis pemulihan data untuk mencoba memulihkan data kamu tanpa harus membayar tebusan. Selain itu, selalu pastikan untuk membuat cadangan atau backup data yang teratur untuk mengurangi risiko kehilangan data yang sangat berharga.

Cara Memperbaiki File yang Terinfeksi Ransomware

Sebenarnya jika kita masih memiliki backup file cadangan, maka ketika terinfeksi oleh Ransomware tidak menjadi masalah yang besar, karena kita bisa menghapusnya, install ulang sistem, lalu restore file backup yang kita punya.

Namun jika tidak memiliki file backup, maka satu-satunya cara untuk memperbaikinya adalah dengan menggunakan decryptor.

Decryption (mendekripsi) Ransomware bukanlah tugas yang mudah karena Ransomware menggunakan teknik enkripsi yang kuat untuk menyandera file-file pada komputer atau jaringan.

Namun, ada beberapa cara yang dapat dicoba untuk mendekripsi file-file yang telah disandera oleh Ransomware, yaitu dengan menggunakan bantuan dari software Ransomware Decryptor.

Ransomware Decryptor Gratis

Beberapa perusahaan antivirus ternama seperti Avast Antivirus, Kaspersky, AVG, Emsisoft, dan yang lainnya telah menyediakan beberapa software decryptor yang dapat mendekripsi dan membuka file-file yang telah dienkripsi oleh Ransomware secara gratis, sehingga kita tidak perlu sampai menebus dengan sejumlah uang yang diminta oleh si penyerang.

Setiap decryptor memiliki jenis yang berbeda-beda dan harus disesuaikan dengan jenis Ransomware yang menginfeksi komputer pengguna.

Kamu bisa menggunakan decryptor tool yang disediakan secara gratis melalui beberapa link berikut:

Namun perlu diketahui bahwa tidak semua jenis Ransomware bisa diperbaiki dengan software decryptor tool. Artinya jika tidak didukung, maka kecil kemungkinan untuk mendapatkan kembali file yang telah terinfeksi apalagi jika kamu tidak memiliki cadangan datanya.

Kesimpulan

Kesimpulannya, Ransomware bisa menjadi ancaman serius bagi individu, bisnis, dan juga institusi apapun. Untuk menghindari serangan Ransomware, penting untuk mengambil langkah-langkah pencegahan seperti selalu melakukan backup data secara teratur, memperbarui perangkat lunak dan sistem operasi secara berkala, serta menggunakan perangkat lunak keamanan seperti antivirus dan anti malware yang dapat mendeteksi dan mencegah serangan Ransomware.

Jika terinfeksi, sebisa mungkin jangan membayar tebusan yang diminta oleh penjahat siber karena ini hanya akan mendorong mereka untuk melakukan lebih banyak serangan. Selain itu, tidak ada jaminan bahwa setelah membayar, kita bisa mendapatkan akses ke file yang telah dienkripsi.